中國(guó)電信融合支付產(chǎn)品技術(shù)規(guī)范總冊(cè).doc

中國(guó)電信融合支付產(chǎn)品技術(shù)規(guī)范總冊(cè)v1.0（討論稿）中國(guó)電信集團(tuán)2009-12版 本 歷 史版本作者參與者起止日期描述0.1謝朝建，董志軍，陳洪，王之偉，李慶艷，陸冬娜，袁輝，韓曉勇王釗，李峰2009-11-32009-11-9需求未明確的情況，根據(jù)校企一卡通，公眾一卡通，電話支付及互聯(lián)網(wǎng)支付四個(gè)產(chǎn)品的方向，整理建設(shè)方案1.0陳洪、王之偉、陸東娜、董志軍、袁輝、李慶艷2009.12.12009.12.2目錄1.總則61.1背景61.2文檔說(shuō)明61.3名詞解釋62.業(yè)務(wù)描述82.1業(yè)務(wù)目標(biāo)82.2賬戶設(shè)計(jì)92.2.1賬戶需求分析92.2.2賬戶層級(jí)架構(gòu)112.2.3電信消費(fèi)類賬戶122.2.4電信通信類賬戶132.2.5其他關(guān)聯(lián)類賬戶132.2.6其他說(shuō)明142.3賬戶體系演進(jìn)階段建議142.3.1第一階段142.3.2第二階段152.4支付場(chǎng)景152.4.1互聯(lián)網(wǎng)支付場(chǎng)景162.4.2電話pos支付場(chǎng)景162.4.3電話語(yǔ)音支付場(chǎng)景（ivr）162.4.4移動(dòng)支付場(chǎng)景163.總體架構(gòu)設(shè)計(jì)183.1總體架構(gòu)圖183.2周邊平臺(tái)183.2.1udb平臺(tái)183.2.2積分平臺(tái)193.2.3nsag平臺(tái)193.2.4ota平臺(tái)193.2.5銀行（第三方支付）平臺(tái)193.2.6業(yè)務(wù)平臺(tái)193.2.7卡管理平臺(tái)203.3組網(wǎng)要求203.3.1組網(wǎng)原則203.3.2組網(wǎng)結(jié)構(gòu)213.4全國(guó)平臺(tái)功能架構(gòu)233.5省級(jí)平臺(tái)功能架構(gòu)234.對(duì)賬、清分與結(jié)算244.1日切前的處理244.2賬戶管理模塊的處理244.3支付處理模塊的處理244.4其他業(yè)務(wù)平臺(tái)255.沖正機(jī)制的要求255.1沖正適用范圍255.2沖正處理要求265.3需要自動(dòng)沖正的交易266.網(wǎng)管要求266.1網(wǎng)絡(luò)管理方式266.2網(wǎng)絡(luò)管理的主要功能276.2.1性能管理276.2.2故障管理276.2.3安全管理286.2.4配置管理287.系統(tǒng)性能要求287.1賬戶數(shù)297.2日均交易量297.3端到端交易處理時(shí)延t（遠(yuǎn)程支付）297.4系統(tǒng)交易處理時(shí)延（遠(yuǎn)程支付）307.5系統(tǒng)吞吐量307.6系統(tǒng)內(nèi)交易成功率307.7系統(tǒng)并發(fā)處理能力307.8批處理時(shí)長(zhǎng)317.9客服系統(tǒng)性能要求317.10其他318.系統(tǒng)數(shù)據(jù)管理要求318.1業(yè)務(wù)數(shù)據(jù)管理328.1.1數(shù)據(jù)內(nèi)容328.1.2保管介質(zhì)要求328.1.3保管期限要求建議328.2安全數(shù)據(jù)管理328.2.1數(shù)據(jù)內(nèi)容328.2.2保管介質(zhì)要求328.2.3管理期限要求建議328.3交易清算數(shù)據(jù)管理338.3.1數(shù)據(jù)內(nèi)容338.3.2保管介質(zhì)要求338.3.3保管期限要求建議338.4賬務(wù)數(shù)據(jù)管理338.4.1數(shù)據(jù)內(nèi)容338.4.2保管介質(zhì)要求338.4.3保管期限要求建議338.5日志數(shù)據(jù)管理348.5.1數(shù)據(jù)內(nèi)容348.5.2保管介質(zhì)要求348.5.3保管期限要求建議349.系統(tǒng)安全要求349.1安全體系模型349.1.1安全威脅349.1.2安全模型359.2應(yīng)用層安全要求369.2.1密碼體系369.2.2訪問(wèn)控制369.2.3數(shù)據(jù)存儲(chǔ)安全369.2.4通信安全379.2.5可用性379.2.6安全審計(jì)379.2.7防攻擊/防病毒379.3系統(tǒng)層安全要求389.3.1訪問(wèn)控制389.3.2可用性389.3.3安全審計(jì)389.3.4防攻擊/防病毒389.4網(wǎng)絡(luò)層安全要求399.4.1訪問(wèn)控制399.4.2可用性399.4.3安全審計(jì)399.4.4防攻擊/防病毒399.5物理層安全要求409.5.1環(huán)境安全409.5.2媒體安全409.5.3設(shè)備安全4010.系統(tǒng)備份與恢復(fù)4010.1備份范圍4010.2備份目標(biāo)與性能要求4010.3存儲(chǔ)介質(zhì)與備份方式4110.4備份策略4210.5其他要求與建議421. 總則1.1 背景近來(lái)我國(guó)電子商務(wù)發(fā)展訊速,電子支付經(jīng)過(guò)幾年的發(fā)展，從金融機(jī)構(gòu)的銀行卡支付、網(wǎng)銀支付、第三方支付，再到電子錢(qián)包,已經(jīng)成為電子商務(wù)交易中關(guān)鍵的支撐環(huán)節(jié)。隨著3g時(shí)代的到來(lái)，移動(dòng)支付越來(lái)越成為電子商務(wù)的重要支付渠道。部分電信省公司在支付工作上有所試點(diǎn)，并有規(guī)模型推廣。但整體突顯以下問(wèn)題： 除目前4個(gè)統(tǒng)一支付試點(diǎn)省已實(shí)現(xiàn)支付平臺(tái)的統(tǒng)一，其余非試點(diǎn)省的支付平臺(tái)仍分散，支付業(yè)務(wù)分散在多個(gè)業(yè)務(wù)平臺(tái)上； 不同單位建設(shè)、經(jīng)營(yíng)，不同的建設(shè)、經(jīng)營(yíng)模式，導(dǎo)致用戶感知度不一致、缺乏黏性； 資源分散，缺乏統(tǒng)一業(yè)務(wù)發(fā)展模式，各地業(yè)務(wù)發(fā)展水平、營(yíng)銷(xiāo)及支撐能力參差不一，尚未形成全網(wǎng)的規(guī)模效益 缺乏業(yè)務(wù)發(fā)展指導(dǎo)規(guī)劃，各省期待集團(tuán)在業(yè)務(wù)發(fā)展方面提供指導(dǎo)意見(jiàn) 缺乏統(tǒng)一支付品牌，專業(yè)運(yùn)營(yíng)能力欠缺。1.2 文檔說(shuō)明本規(guī)范規(guī)定了中國(guó)電信融合支付平臺(tái)在業(yè)務(wù)開(kāi)展中需要規(guī)范的內(nèi)容，供中國(guó)移動(dòng)內(nèi)部和廠商共同適用；適用于在融合支付平臺(tái)在業(yè)務(wù)開(kāi)展、招標(biāo)選型，工程建設(shè)和運(yùn)行維護(hù)為集團(tuán)公司和省公司提供技術(shù)依據(jù)。1.3 名詞解釋術(shù)語(yǔ)術(shù)語(yǔ)描述電話支付語(yǔ)音支付業(yè)務(wù)是基于中國(guó)電信固網(wǎng)及移動(dòng)網(wǎng)絡(luò)、用戶撥打電話通過(guò)語(yǔ)音方式，使用電信自有賬戶、銀行卡賬戶或電信通信賬戶，利用電信支付平臺(tái)及合作金融機(jī)構(gòu)清算系統(tǒng)，向用戶提供公用事業(yè)費(fèi)、電視購(gòu)物等的自助支付服務(wù)的電信增值業(yè)務(wù)。話費(fèi)代收接受其它單位（包括虛擬運(yùn)營(yíng)商）的委托，在電信計(jì)費(fèi)系統(tǒng)中使用電信通信賬戶對(duì)其向客戶提供的業(yè)務(wù)使用費(fèi)向客戶收費(fèi)的過(guò)程。移動(dòng)支付指借助移動(dòng)通信終端和設(shè)備，通過(guò)移動(dòng)通信網(wǎng)絡(luò)或無(wú)線方式所進(jìn)行的資金劃撥、繳費(fèi)和購(gòu)物等商業(yè)交易活動(dòng)。遠(yuǎn)程支付移動(dòng)支付的一種，指用戶利用手機(jī)，基于移動(dòng)通信網(wǎng)絡(luò)，通過(guò)web、sms、wap、ivr等遠(yuǎn)程接入系統(tǒng)完成支付行為。現(xiàn)場(chǎng)支付移動(dòng)支付的一種，指用戶利用移動(dòng)終端，通過(guò)rfid近距離通信方式完成支付行為?，F(xiàn)場(chǎng)支付又分為離線支付和在線支付。離線支付：支付過(guò)程中，pos機(jī)不和后臺(tái)系統(tǒng)交互，僅由用戶非接觸式uim卡與pos終端交互認(rèn)證及操作即可完成支付。在線支付：支付過(guò)程中，pos機(jī)都需要通過(guò)網(wǎng)絡(luò)連接到后臺(tái)系統(tǒng)，由后臺(tái)賬戶系統(tǒng)完成用戶驗(yàn)證和扣款操作。其資金賬戶由后臺(tái)賬戶系統(tǒng)管理。用戶支付主賬戶用戶支付主賬戶用于用戶賬戶類型標(biāo)識(shí)，用戶支付主賬戶包括了多個(gè)一級(jí)子賬戶。用戶支付賬戶用戶支付賬戶是指用戶用來(lái)支付的賬戶類型，用戶支付賬戶包括在線支付賬戶子賬戶、離線支付賬戶子賬戶。電信自有支付賬戶獨(dú)立于用戶通信賬戶。在線支付賬戶在線支付賬戶是用戶支付賬戶的核心子賬戶，用戶可以使用在線支付賬戶進(jìn)行遠(yuǎn)程支付或現(xiàn)場(chǎng)支付。離線支付賬戶離線支付賬戶存放于用戶的移動(dòng)終端（含uim卡）中，用于通過(guò)現(xiàn)場(chǎng)支付商戶的pos終端進(jìn)行小額離線脫機(jī)支付。積分賬戶用戶積分的匯聚賬戶。代金券/優(yōu)惠券可以直接抵扣現(xiàn)金或者體現(xiàn)折扣使用的一種代金券/優(yōu)惠券，與普通紙代金券/優(yōu)惠券不同，電子優(yōu)惠券以網(wǎng)站、網(wǎng)頁(yè)為載體，通過(guò)互聯(lián)網(wǎng)傳播發(fā)送，以電子形式在移動(dòng)終端上進(jìn)行存儲(chǔ)、瀏覽、使用。電信通信賬戶中國(guó)電信客戶用來(lái)支付電信產(chǎn)品使用費(fèi)用的的賬戶，包括預(yù)付費(fèi)用戶預(yù)存賬戶和后付費(fèi)出帳賬戶。用于客戶支付電信產(chǎn)品使用費(fèi)用的基本繳費(fèi)單位。銀行卡賬戶指各銀行發(fā)行的各類銀行借記卡和貸記卡。第三方行業(yè)賬戶第三方行業(yè)或單位發(fā)行在規(guī)定范圍內(nèi)使用的賬戶，包括市政卡、公交卡、校園/企業(yè)內(nèi)部賬戶、行業(yè)消費(fèi)卡（如聯(lián)華ok卡、雅高卡、斯瑪特卡等）第三方支付賬戶主要指第三方支付服務(wù)提供商提供的用于電子商務(wù)支付的賬戶，通常存放于第三方支付平臺(tái)上，如支付寶、財(cái)富通、paypal、快錢(qián)等。清分是指根據(jù)資金往來(lái)交易的記錄，按照一定的規(guī)則進(jìn)行匯總分類計(jì)算出對(duì)帳文件，并進(jìn)行軋差處理的過(guò)程。結(jié)算根據(jù)清分的結(jié)果，進(jìn)行資金劃撥的過(guò)程。帳號(hào)用戶在開(kāi)立賬戶后，會(huì)產(chǎn)生一個(gè)號(hào)碼，這個(gè)號(hào)碼和賬戶一一對(duì)應(yīng)。在對(duì)該賬戶進(jìn)行業(yè)務(wù)處理的時(shí)候，帳號(hào)是唯一的標(biāo)識(shí)。電信通行證中國(guó)電信通行證（ct 通行證）是面向中國(guó)電信用戶提供的互聯(lián)網(wǎng)應(yīng)用（包括移動(dòng)互聯(lián)網(wǎng)應(yīng)用）的統(tǒng)一帳號(hào)。使用中國(guó)電信通行證（ct 通行證）可以在中國(guó)電信自營(yíng)互聯(lián)網(wǎng)站點(diǎn)或客戶端以及與中國(guó)電信合作并受信的cp/sp互聯(lián)網(wǎng)站點(diǎn)或客戶端上實(shí)現(xiàn)統(tǒng)一帳號(hào)，統(tǒng)一認(rèn)證并可實(shí)現(xiàn)單點(diǎn)登錄（sso）服務(wù)2. 業(yè)務(wù)描述2.1 業(yè)務(wù)目標(biāo)中國(guó)電信融合支付平臺(tái)旨在實(shí)現(xiàn)接入網(wǎng)的通信功能與支付功能的分離，把支付能力從目前的各種業(yè)務(wù)系統(tǒng)中獨(dú)立出來(lái)，形成相對(duì)獨(dú)立的能力引擎和管理核心，建立與中國(guó)電信運(yùn)營(yíng)服務(wù)體系相適應(yīng)的集中維護(hù)、統(tǒng)一管理的基于自有賬戶的多帳戶多媒介的立體化電信融合支付運(yùn)營(yíng)服務(wù)體系。通過(guò)推進(jìn)組織結(jié)構(gòu)、流程制度和信息系統(tǒng)的優(yōu)化完善，形成與電信融合支付運(yùn)營(yíng)服務(wù)體系相互支撐，相互作用的可持續(xù)優(yōu)化的運(yùn)作機(jī)制，促進(jìn)電信融合支付運(yùn)營(yíng)服務(wù)水平的不斷提升。中國(guó)電信融合支付平臺(tái)服務(wù)于電信自有業(yè)務(wù)對(duì)支付功能需求的基礎(chǔ)上，將擴(kuò)展服務(wù)于電子商務(wù)支付、手機(jī)移動(dòng)支付等業(yè)務(wù)需求，具備多種支付手段和渠道能力。遠(yuǎn)程支付能夠支持實(shí)現(xiàn)互聯(lián)網(wǎng)（web）、wap、短信、語(yǔ)音支付等應(yīng)用；現(xiàn)場(chǎng)支付能夠?qū)崿F(xiàn)大額有密聯(lián)機(jī)交易、小額無(wú)密脫機(jī)交易功能。中國(guó)電信融合支付平臺(tái)業(yè)務(wù)的總體架構(gòu)如下圖所示： 圖中去掉通信賬戶 2.2 賬戶設(shè)計(jì)2.2.1 賬戶需求分析中國(guó)電信支付產(chǎn)品定位于以消費(fèi)類賬戶為主的多賬戶多媒介 (web、wap、ivr、sms、rfid等)的支付應(yīng)用。中國(guó)電信的用戶消費(fèi)賬戶與電信通信賬戶相分離，使消費(fèi)賬戶成為獨(dú)立于電信通信計(jì)費(fèi)賬戶體系，并確立以消費(fèi)賬戶進(jìn)行支付的核心賬戶。電話支付所采用的通信話費(fèi)小額支付功能隨著消費(fèi)賬戶的建立，支付功能逐步由用戶消費(fèi)賬戶代替。電信用戶還可以使用電信積分在合作商戶進(jìn)行消費(fèi)。中國(guó)電信用戶還可以通過(guò)其它關(guān)聯(lián)賬戶（如銀行賬戶、第三方行業(yè)賬戶等）進(jìn)行各種支付和消費(fèi)。這樣，用戶就可以通過(guò)固話、移動(dòng)和互聯(lián)網(wǎng)等多種接入手段，保證支付賬號(hào)及相關(guān)聯(lián)的賬戶在任意交易場(chǎng)景均可融合使用，方便用戶隨時(shí)隨地快捷方便地使用電信支付業(yè)務(wù)。隨著電信消費(fèi)賬戶的建立，電信融合支付平臺(tái)的逐步壯大，更多的第三方應(yīng)用商依附于電信的支付平臺(tái)進(jìn)行支付，逐步建立電信在支付產(chǎn)品價(jià)值鏈中的核心地位。互聯(lián)網(wǎng)接入、語(yǔ)音接入、短信接入及手機(jī)支付等不同接入媒介對(duì)于賬戶的需求如下表如示：主要支付媒介通信賬戶電信支付賬戶(在線)電信支付賬戶(離線)積分賬戶銀行/準(zhǔn)金融賬戶第三方行業(yè)賬戶代金券/優(yōu)惠券互聯(lián)網(wǎng)小額應(yīng)用大額應(yīng)用語(yǔ)音虛擬物品實(shí)名應(yīng)用短信小額應(yīng)用手機(jī)/pos聯(lián)盟商戶校企消費(fèi)市政公交第三方發(fā)展行業(yè)商戶優(yōu)惠券合作商戶注1：表中所述小額定義為單筆支付金額小于100元注2：表中所述大額定義為單筆支付金額大于500元2.2.2 賬戶層級(jí)架構(gòu)中國(guó)電信融合支付平臺(tái)賬戶架構(gòu)根據(jù)歸屬和管理的平臺(tái)層級(jí)分為全國(guó)和省兩級(jí)。2.2.3 電信消費(fèi)類賬戶2.2.3.1 用戶支付賬戶在線支付賬戶是用戶支付賬戶的核心子賬戶，由電信融合支付全國(guó)平臺(tái)建設(shè)和管理，用戶可以使用在線支付賬戶進(jìn)行各類遠(yuǎn)程支付或現(xiàn)場(chǎng)支付。各省可以根據(jù)省內(nèi)需求，確定是否設(shè)立省內(nèi)離線支付賬戶。省內(nèi)離線支付賬戶由省級(jí)平臺(tái)進(jìn)行建設(shè)和管理，主要用于省內(nèi)各類現(xiàn)場(chǎng)離線支付?？紤]未來(lái)跨省的支付，省級(jí)平臺(tái)進(jìn)行離線支付賬戶建設(shè)時(shí)，應(yīng)遵循集團(tuán)公司統(tǒng)一的卡技術(shù)和aid應(yīng)用規(guī)范，采用全國(guó)平臺(tái)統(tǒng)一的密鑰管理體系。全國(guó)平臺(tái)應(yīng)制定統(tǒng)一的卡技術(shù)和應(yīng)用規(guī)范，建設(shè)統(tǒng)一的密鑰管理平臺(tái)，并在未來(lái)離線支付賬戶開(kāi)通跨省支付應(yīng)用時(shí)，負(fù)責(zé)離線支付賬戶相關(guān)的商戶交易的清分結(jié)算以及跨省支付應(yīng)用的清分和路由管理。2.2.3.2 積分賬戶電信客戶積分賬戶包含電信各省crm生成積分、集團(tuán)號(hào)百業(yè)務(wù)平臺(tái)生成的積分和積分平臺(tái)匯總積分。1）電信融合支付平臺(tái)建設(shè)第一階段中，積分賬戶暫時(shí)定位為電信消費(fèi)類賬戶的關(guān)聯(lián)賬戶，仍按目前已存在的積分管理模式由集團(tuán)號(hào)百和各省級(jí)積分平臺(tái)進(jìn)行管理。目前積分賬戶的管理分為模式一（積分賬戶在各省管理）和模式二（積分賬戶在集團(tuán)號(hào)百積分平臺(tái)管理）。如該號(hào)百客戶已與品牌客戶歸并，則該客戶的號(hào)百積分需要下發(fā)到省內(nèi)（模式一），匯入各省積分平臺(tái)賬戶統(tǒng)一管理。根據(jù)各省實(shí)際情況，電信crm生成積分也可匯聚到集團(tuán)號(hào)百積分平臺(tái)進(jìn)行統(tǒng)一管理。2）電信融合支付平臺(tái)建設(shè)第二階段中，當(dāng)積分賬戶可實(shí)時(shí)匯聚到全國(guó)積分平臺(tái)后，將積分賬戶納入到電信消費(fèi)類賬戶體系，作為消費(fèi)類賬戶下的子賬戶。2.2.3.3 代金券/優(yōu)惠券賬戶代金券賬戶由電信融合支付全國(guó)平臺(tái)建設(shè)和管理，由融合支付全國(guó)運(yùn)營(yíng)機(jī)構(gòu)發(fā)行，配合在線支付賬戶和離線支付賬戶進(jìn)行用于各類遠(yuǎn)程和現(xiàn)場(chǎng)代金抵扣支付應(yīng)用。代金券可以由積分平臺(tái)統(tǒng)一管理。優(yōu)惠券賬戶由電信融合支付升級(jí)平臺(tái)建設(shè)和管理，由各融合支付省級(jí)運(yùn)營(yíng)機(jī)構(gòu)發(fā)行，用于優(yōu)惠券發(fā)行商戶指定的特約商戶進(jìn)行現(xiàn)場(chǎng)支付時(shí)的優(yōu)惠折扣應(yīng)用。2.2.4 電信通信類賬戶電信通信賬戶仍然按照目前的運(yùn)行的管理層級(jí)進(jìn)行管理，由各省crm系統(tǒng)進(jìn)行建設(shè)和管理。融合支付平臺(tái)建設(shè)和運(yùn)營(yíng)后，此類賬戶仍然保持原有模式和層級(jí)不變。 2.2.5 其他關(guān)聯(lián)類賬戶 全國(guó)性金融類關(guān)聯(lián)賬戶包括：工行、建行、中行、農(nóng)行、交行、招行、民生銀行、中信銀行、廣發(fā)、深發(fā)展、上海浦發(fā)等銀行以及支付寶、財(cái)付通等全國(guó)性或跨省區(qū)域性金融類賬戶，原則上該類賬戶接入、管理維護(hù)和清分結(jié)算由全國(guó)平臺(tái)承擔(dān)。 地方性金融類關(guān)聯(lián)賬戶包括：寧波銀行、杭州銀行等地方性商業(yè)銀行。因該類賬戶業(yè)務(wù)范圍一般僅限于某個(gè)城市或某個(gè)省內(nèi)，故該類金融賬戶將直接接入省級(jí)平臺(tái)，并由省級(jí)平臺(tái)進(jìn)行管理維護(hù)和結(jié)算。但如果所屬省未建設(shè)融合支付省級(jí)平臺(tái)或因全國(guó)業(yè)務(wù)和技術(shù)管理需要，也可直接接入融合支付全國(guó)平臺(tái)，接入管理方式和范圍同全國(guó)性金融類賬戶。 第三方行業(yè)賬戶包括：校企內(nèi)部賬戶、市政/公交/市民等一機(jī)通賬戶、第三方行業(yè)消費(fèi)卡此類關(guān)聯(lián)賬戶根據(jù)省及地市電信的需要，將直接由省電信進(jìn)行根據(jù)規(guī)范進(jìn)行系統(tǒng)建設(shè)和管理。2.2.6 其他說(shuō)明融合支付全國(guó)平臺(tái)和省級(jí)平臺(tái)對(duì)賬戶建立和管理的關(guān)系：1）對(duì)于沒(méi)有建設(shè)省平臺(tái)的省份，全國(guó)中心平臺(tái)承擔(dān)虛擬省賬戶管理功能，建立和實(shí)現(xiàn)省平臺(tái)所需的所有賬戶管理功能；2）對(duì)于建設(shè)省平臺(tái)的省份，以上歸屬省平臺(tái)管理的賬戶，將由省平臺(tái)建設(shè)和管理，全國(guó)平臺(tái)不再管理該省所屬的相關(guān)省級(jí)平臺(tái)賬戶。2.3 賬戶體系演進(jìn)階段建議根據(jù)賬戶設(shè)計(jì)預(yù)期目標(biāo)和當(dāng)前實(shí)際情況，賬戶和平臺(tái)的建設(shè)可以分兩個(gè)階段建設(shè)和實(shí)施。2.3.1 第一階段第一階段主要是建設(shè)以用戶支付賬戶為主的賬戶平臺(tái)，主要實(shí)現(xiàn)基于現(xiàn)金方式的消費(fèi)支付應(yīng)用，消費(fèi)類賬戶僅由在線支付賬戶和離線支付賬戶組成。離線支付賬戶由各省平臺(tái)根據(jù)需要建立和管理，但需要考慮未來(lái)跨省使用的可能性，采用統(tǒng)一的密鑰和應(yīng)用id（aid）?？紤]到目前積分賬戶主要由各省積分平臺(tái)管理和維護(hù)；積分賬戶在當(dāng)前第一階段暫時(shí)定位為電信消費(fèi)類賬戶的關(guān)聯(lián)賬戶，由全國(guó)積分平臺(tái)和省積分平臺(tái)管理；目前過(guò)渡階段用戶在消費(fèi)時(shí)需明確選擇使用積分賬戶還是使用用戶支付賬戶扣款。過(guò)渡階段賬戶架構(gòu)圖如下：2.3.2 第二階段第二階段將逐步向目標(biāo)賬戶結(jié)構(gòu)進(jìn)行演進(jìn)。本階段當(dāng)積分賬戶可實(shí)時(shí)匯聚到全國(guó)積分平臺(tái)后，將積分賬戶納入到電信消費(fèi)類賬戶體系，作為消費(fèi)類賬戶下的子賬戶。全國(guó)平臺(tái)適時(shí)建立代金券賬戶，省平臺(tái)根據(jù)業(yè)務(wù)開(kāi)展需求建立優(yōu)惠券賬戶，用于抵扣現(xiàn)金或者優(yōu)惠折扣應(yīng)用。2.4 支付場(chǎng)景還未校對(duì)中國(guó)電信支付業(yè)務(wù)支持客戶通過(guò)多種終端接入使用、允許客戶使用不同的賬號(hào)進(jìn)行支付，對(duì)應(yīng)產(chǎn)生的支付場(chǎng)景如下。2.4.1 互聯(lián)網(wǎng)支付場(chǎng)景用戶通過(guò)互聯(lián)網(wǎng)接入支付平臺(tái)時(shí)，可以對(duì)電信業(yè)務(wù)進(jìn)行充值/繳費(fèi)，也可以使用融合支付平臺(tái)支付網(wǎng)上商城選購(gòu)的商品。主要的支付場(chǎng)景有以下四種：l 銀行卡網(wǎng)上支付：利用融合支付平臺(tái)的統(tǒng)一銀行接口，根據(jù)銀行卡輸入信息的位置，分為網(wǎng)銀模式和支付平臺(tái)模式；l 在線支付賬戶（電信自有）網(wǎng)上支付：用戶利用申請(qǐng)的電信在線支付賬戶進(jìn)行網(wǎng)上支付；l 積分賬戶網(wǎng)上兌換：利用電信的積分賬戶在互聯(lián)網(wǎng)上進(jìn)行商品的兌換，只能用于特定場(chǎng)景和特定商品；2.4.2 電話pos支付場(chǎng)景用戶通過(guò)電話pos接入融合支付平臺(tái)時(shí)，可使用的支付方式如下：l 銀行卡刷卡支付：支付賬單下發(fā)到電話支付終端或用戶選擇支付訂單后，通過(guò)刷銀行卡完成支付；l 在線支付賬戶支付：支付賬單下發(fā)到電話支付終端或用戶選擇支付訂單后，通過(guò)輸入電信在線賬戶信息完成支付。2.4.3 電話語(yǔ)音支付場(chǎng)景（ivr）用戶通過(guò)固話、手機(jī)ivr方式接入融合支付平臺(tái)時(shí)，只能應(yīng)用于以下場(chǎng)景：l 銀行卡（信用卡）支付：通過(guò)ivr，利用銀行卡（信用卡）開(kāi)展實(shí)名商品（訂房、訂餐、訂機(jī)票）的商旅應(yīng)用或其他應(yīng)用；l 在線支付賬戶支付：利用電信在線支付賬戶，支付自有業(yè)務(wù)充值繳費(fèi)、商品訂購(gòu)等支付應(yīng)用。2.4.4 移動(dòng)支付場(chǎng)景2.4.4.1 短信支付場(chǎng)景用戶通過(guò)短信方式接入融合支付平臺(tái)時(shí)，可采用的支付方式如下：l 銀行卡（第三方支付卡）支付：通過(guò)短信方式，利用銀行卡（第三方支付卡）（可以設(shè)定綁定關(guān)系）開(kāi)展電信充值繳費(fèi)、公共事業(yè)費(fèi)繳費(fèi)、小額商品購(gòu)買(mǎi)等應(yīng)用；l 在線支付賬戶支付：利用在線支付賬戶進(jìn)行電信產(chǎn)品充值繳費(fèi)、公共事業(yè)費(fèi)繳費(fèi)、商品購(gòu)買(mǎi)等應(yīng)用。2.4.4.2 wap支付場(chǎng)景用戶通過(guò)wap接入融合支付平臺(tái)時(shí)，可以對(duì)電信業(yè)務(wù)進(jìn)行充值/繳費(fèi)商品購(gòu)買(mǎi)等業(yè)務(wù)。具體可采用的支付方式有：l 銀行卡（第三方支付卡）支付：通過(guò)融合支付平臺(tái)的統(tǒng)一銀行接口支持wap方式的支付業(yè)務(wù)；l 在線支付賬戶支付：利用在線支付賬戶支持wap上的支付業(yè)務(wù)；l 積分賬戶兌換：利用積分賬戶兌換wap上的商品。2.4.4.3 rfid支付場(chǎng)景用戶通過(guò)rfid接入支付平臺(tái)時(shí)，采用的是rfid的刷卡支付方式，可以采用的支付方式有：l 離線支付賬戶：利用電信離線支付賬戶支持離線支付應(yīng)用。3. 總體架構(gòu)設(shè)計(jì)3.1 總體架構(gòu)圖3.2 周邊平臺(tái)3.2.1 udb平臺(tái)用戶通過(guò)web、wap、營(yíng)業(yè)廳開(kāi)通支付功能及建立支付賬戶，必須先開(kāi)通或激活通行證賬戶。激活操作由udb平臺(tái)完成3.2.2 積分平臺(tái)此處提到的積分平臺(tái)是存放管理積分賬戶的平臺(tái)，不包含積分商城等應(yīng)用部分。在支付體系中的作用主要是作為一種支付資金源積分賬戶。當(dāng)用戶采用積分賬戶支付時(shí)，平臺(tái)將用戶輸入的積分賬戶信息發(fā)送給積分平臺(tái)，由積分平臺(tái)對(duì)積分賬戶進(jìn)行認(rèn)證和扣款，然后將處理結(jié)果返回給支付平臺(tái)。另外，積分平臺(tái)中的積分賬戶可以在一些特殊情況中與支付平臺(tái)發(fā)生關(guān)聯(lián)。比如自有賬戶消費(fèi)產(chǎn)生積分（需要集團(tuán)另行規(guī)定），則支付平臺(tái)將產(chǎn)生的積分和積分賬戶信息發(fā)送給積分平臺(tái)，由平臺(tái)完成充值操作。3.2.3 nsag平臺(tái)nsag平臺(tái)是支撐支付平臺(tái)的一種能力引擎，負(fù)責(zé)短信/彩信方式的信息發(fā)送。在支付體系中的作用主要有：支付行為發(fā)起、支付結(jié)果通知、商品信息發(fā)送、二維碼應(yīng)用、認(rèn)證信息發(fā)送等。3.2.4 ota平臺(tái)ota平臺(tái)是卡資源操作能力平臺(tái)。主要功能有：空中圈存、應(yīng)用下載、應(yīng)用存儲(chǔ)、安全域的操作（創(chuàng)建、刪除等）、安全域相關(guān)信息存儲(chǔ)、應(yīng)用個(gè)人化操作、卡片應(yīng)用狀態(tài)管理、卡密鑰（安全域密鑰、應(yīng)用密鑰）更新操作等。3.2.5 銀行（第三方支付）平臺(tái)銀行及第三方支付平臺(tái)是中國(guó)電信通道型支付應(yīng)用的重要資金來(lái)源。在支付流程中，實(shí)現(xiàn)銀行/第三方支付賬戶的認(rèn)證和扣款。若支持銀行/第三方支付賬戶與自有賬戶的綁定，支付系統(tǒng)也需要將相關(guān)信息發(fā)送給銀行/第三方支付平臺(tái)。根據(jù)不同的支付方式，需要提供多種支付接口。3.2.6 業(yè)務(wù)平臺(tái)業(yè)務(wù)平臺(tái)根據(jù)業(yè)務(wù)性質(zhì)可以分為自有業(yè)務(wù)平臺(tái)和其他商戶系統(tǒng)，根據(jù)適用范圍可以分為全國(guó)級(jí)業(yè)務(wù)平臺(tái)和省級(jí)業(yè)務(wù)平臺(tái)。一機(jī)通平臺(tái)屬于省級(jí)業(yè)務(wù)平臺(tái)范疇。業(yè)務(wù)平臺(tái)主要提供支付商品或支付業(yè)務(wù)，在支付流程中，承擔(dān)支付發(fā)起、商品確認(rèn)等功能。3.2.7 卡管理平臺(tái)卡管平臺(tái)負(fù)責(zé)制卡數(shù)據(jù)的生成。主要功能包括：制卡基礎(chǔ)數(shù)據(jù)管理、安全域管理、碼號(hào)資源管理、預(yù)置密鑰管理、訂單管理、卡片數(shù)據(jù)生成和卡管系統(tǒng)管理。3.3 組網(wǎng)要求3.3.1 組網(wǎng)原則中國(guó)電信融合平臺(tái)采用兩級(jí)組網(wǎng)：全國(guó)融合支付平臺(tái)（簡(jiǎn)稱全國(guó)平臺(tái)）和省級(jí)融合支付平臺(tái)（簡(jiǎn)稱省平臺(tái)）。3.3.1.1 全國(guó)融合支付平臺(tái)全國(guó)融合平臺(tái)主要由以下部分組成：l 賬戶子系統(tǒng)（包括在線支付賬戶管理模塊）l 支付服務(wù)子系統(tǒng)（包括：前置模塊、支付處理模塊、支付管理模塊、清分清算模塊、門(mén)戶）集團(tuán)中心平臺(tái)的主要功能包括：1、 負(fù)責(zé)在線支付賬戶的集中管理、統(tǒng)一支付處理和支付管理；2、 提供集中清算和結(jié)算的功能；3、 負(fù)責(zé)接入所有的全國(guó)級(jí)自有業(yè)務(wù)平臺(tái)或者商戶平臺(tái)；4、 負(fù)責(zé)銀行總行、銀聯(lián)總部、銀行網(wǎng)銀或第三方支付平臺(tái)的接入；5、 負(fù)責(zé)與電信積分平臺(tái)的接入；6、 負(fù)責(zé)與ota平臺(tái)、nsag、udb平臺(tái)、卡管平臺(tái)的接入7、 查看和監(jiān)控所有中國(guó)電信自行布放的pos終端的運(yùn)行狀態(tài)信息、交易信息以及相關(guān)的統(tǒng)計(jì)報(bào)表；8、 對(duì)于沒(méi)有建設(shè)省平臺(tái)的省份，集團(tuán)中心平臺(tái)承擔(dān)虛擬省功能，實(shí)現(xiàn)省平臺(tái)的所有功能。3.3.1.2 省級(jí)融合支付平臺(tái)省平臺(tái)主要由以下部分組成：l 賬戶子系統(tǒng)（離線支付賬戶管理模塊）l 支付服務(wù)子系統(tǒng)（包括省級(jí)平臺(tái)的：前置模塊、支付處理模塊、支付管理模塊、清分清算模塊、門(mén)戶）省平臺(tái)的主要功能包括：1. 負(fù)責(zé)本地業(yè)務(wù)平臺(tái)、本地商戶系統(tǒng)的接入；2. 負(fù)責(zé)本省離線支付賬戶的管理及相關(guān)的支付處理3. 負(fù)責(zé)本省pos的接入和管理； 4. 負(fù)責(zé)本省商戶的管理，對(duì)離線商戶的清結(jié)算；5. 提供交易轉(zhuǎn)發(fā)功能。3.3.2 組網(wǎng)結(jié)構(gòu)全國(guó)平臺(tái)通過(guò)ctnet與nsag連接，實(shí)現(xiàn)短信/彩信業(yè)務(wù)的一點(diǎn)接入；全國(guó)平臺(tái)通過(guò)ctnet與wap gw連接，實(shí)現(xiàn)wap方式的接入；全國(guó)平臺(tái)通過(guò)專線與udb連接，實(shí)現(xiàn)統(tǒng)一認(rèn)證功能；全國(guó)平臺(tái)通過(guò)專線與ota平臺(tái)連接；全國(guó)平臺(tái)通過(guò)專線與網(wǎng)管系統(tǒng)連接；全國(guó)平臺(tái)與銀聯(lián)/銀行之間通過(guò)專線進(jìn)行連接；全國(guó)平臺(tái)通過(guò)專線與積分平臺(tái)連接；省平臺(tái)通過(guò)專線（采用主備線路方式）與集團(tuán)中心平臺(tái)連接；省平臺(tái)通過(guò)專線與充值scp一點(diǎn)連接，然后將充值數(shù)據(jù)透?jìng)鞯饺珖?guó)融合支付平臺(tái)，實(shí)現(xiàn)充值卡向在線支付賬戶的充值；全國(guó)或省級(jí)平臺(tái)與商戶/業(yè)務(wù)平臺(tái)可通過(guò)internet或?qū)＞€進(jìn)行連接。pos機(jī)通過(guò)cdma 1x/evdo或pstn網(wǎng)絡(luò)接入省級(jí)融合支付平臺(tái)。建議融合支付平臺(tái)的所有網(wǎng)絡(luò)設(shè)備和主機(jī)設(shè)備都采用雙機(jī)熱備的方式來(lái)配置，與外圍網(wǎng)元的連接雙路連接，保障無(wú)單點(diǎn)故障，提高系統(tǒng)的可靠性。同時(shí)通過(guò)負(fù)載均衡等機(jī)制，保障網(wǎng)絡(luò)的可用性，提高系統(tǒng)性能。全國(guó)平臺(tái)負(fù)責(zé)所有與在線支付賬戶相關(guān)的交易處理和賬戶管理，必須保障全國(guó)平臺(tái)的可靠性。全國(guó)平臺(tái)建議采用主備方式建設(shè)，并提供完善的數(shù)據(jù)（尤其是賬戶及帳務(wù)數(shù)據(jù)）備份和恢復(fù)機(jī)制。省級(jí)平臺(tái)負(fù)責(zé)本省離線支付賬戶相關(guān)的交易處理和賬戶管理。也建議采用主備方式建設(shè)，并提供完善的數(shù)據(jù)（尤其是賬戶及帳務(wù)數(shù)據(jù)）備份和恢復(fù)機(jī)制。在融合支付平臺(tái)組網(wǎng)中，通過(guò)采用內(nèi)外網(wǎng)隔離機(jī)制（如防火墻），防止通過(guò)通信手段對(duì)內(nèi)部網(wǎng)絡(luò)中的重要數(shù)據(jù)和業(yè)務(wù)滲透和操縱。另外通過(guò)局域網(wǎng)vlan的劃分來(lái)實(shí)現(xiàn)不同子平臺(tái)、不同級(jí)別用戶之間的訪問(wèn)控制。在網(wǎng)絡(luò)中部署網(wǎng)絡(luò)防病毒系統(tǒng)、入侵檢測(cè)系統(tǒng)、安全掃描、加密機(jī)等安全相關(guān)系統(tǒng)，為平臺(tái)提供全方位的立體安全保障。3.4 全國(guó)平臺(tái)功能架構(gòu)3.5 省級(jí)平臺(tái)功能架構(gòu)4. 對(duì)賬、清分與結(jié)算4.1 日切前的處理對(duì)于pos、web、wap、電話ivr上送的交易數(shù)據(jù)，在日切之前需進(jìn)行以下交易數(shù)據(jù)的處理：1. 支付處理模塊按照日切的時(shí)間點(diǎn)，從渠道、業(yè)務(wù)、資金源等標(biāo)識(shí)對(duì)交易數(shù)據(jù)分類統(tǒng)計(jì)（分類標(biāo)準(zhǔn)以實(shí)際的業(yè)務(wù)需求為準(zhǔn)）；2. 在賬戶日切前上送的交易，納入當(dāng)日的清分處理；未在日切前上送的交易，納入日切后的工作日進(jìn)行清分處理。4.2 賬戶管理模塊的處理1. 發(fā)起日切請(qǐng)求：賬戶管理模塊日切，并通知支付處理模塊；2. 生成對(duì)賬文件：賬戶管理模塊照約定的格式生成當(dāng)日的對(duì)賬文件，并發(fā)送到指定目錄；4.3 支付處理模塊的處理1. 進(jìn)行日切：支付處理模塊接受到賬戶管理模塊的日切通知后，進(jìn)行日切；2. 產(chǎn)生交易明細(xì)文件：按照約定的格式生成交易明細(xì)文件，并發(fā)送到指定的目錄；3. 與賬戶管理模塊對(duì)賬：支付處理模塊用自己產(chǎn)生的交易明細(xì)文件和賬戶管理模塊生成的對(duì)賬文件進(jìn)行對(duì)賬，以賬戶管理模塊生成的對(duì)賬文件為基準(zhǔn)對(duì)賬，并生成對(duì)賬差錯(cuò)文件；之后進(jìn)行差錯(cuò)處理。在對(duì)賬的過(guò)程中，系統(tǒng)可以繼續(xù)進(jìn)行清分、結(jié)算工作；4. 清分：根據(jù)交易明細(xì)文件，按省、按渠道、按商戶、按業(yè)務(wù)等參數(shù)匯總交易；5. 生成其它平臺(tái)對(duì)賬文件：根據(jù)清分的結(jié)果對(duì)其他業(yè)務(wù)平臺(tái)如電信計(jì)費(fèi)域系統(tǒng)、商戶等按照約定的格式分別生成對(duì)賬文件，并發(fā)送到指定的目錄。6. 內(nèi)部結(jié)算準(zhǔn)備，生成相應(yīng)的結(jié)算文件：a) 對(duì)電信計(jì)費(fèi)域系統(tǒng)結(jié)算，分別對(duì)各省的繳話費(fèi)交易進(jìn)行軋差處理，計(jì)算出各省級(jí)電信計(jì)費(fèi)域系統(tǒng)的劃撥資金，并生成各省電信計(jì)費(fèi)域系統(tǒng)的結(jié)算文件；b) 跨省交易，包括跨省交易的手續(xù)費(fèi)，以及傭金進(jìn)行再分配，并生成各省的結(jié)算文件等；c) 生成銀行往來(lái)的結(jié)算文件（已發(fā)生），送交財(cái)務(wù)。d) 生成統(tǒng)一充值付費(fèi)卡的結(jié)算文件（已發(fā)生），送交財(cái)務(wù)。7. 商戶結(jié)算準(zhǔn)備：對(duì)商戶結(jié)算包括消費(fèi)交易，撤銷(xiāo)交易，退貨交易等進(jìn)行軋差處理，計(jì)算出應(yīng)該支付給商戶的金額，以及應(yīng)該扣收的傭金，并生成各個(gè)商戶的結(jié)算文件。根據(jù)和商戶約定資金劃撥時(shí)間，t+n天時(shí)往銀行發(fā)送資金劃撥指令，進(jìn)行資金劃撥；并對(duì)資金劃撥成功后生成資金劃撥清單。4.4 其他業(yè)務(wù)平臺(tái)1. 對(duì)賬處理：以賬戶管理系統(tǒng)的日切周期為準(zhǔn)，其他相關(guān)系統(tǒng)，根據(jù)支付交易模塊提交的對(duì)賬文件進(jìn)行對(duì)賬，如不平生成差錯(cuò)文件，并進(jìn)行差錯(cuò)處理 。2. 銀行資金劃撥：如果銀行系統(tǒng)收到支付處理模塊對(duì)商戶資金劃撥的指令，便對(duì)商戶進(jìn)行資金劃撥；3. 內(nèi)部資金劃撥：內(nèi)部財(cái)務(wù)系統(tǒng)收到對(duì)省級(jí)計(jì)費(fèi)域系統(tǒng)、省間結(jié)算文件，處理內(nèi)部資金劃撥。5. 沖正機(jī)制的要求5.1 沖正適用范圍系統(tǒng)沖正，是指由系統(tǒng)自動(dòng)發(fā)起對(duì)原交易進(jìn)行反向操作的過(guò)程。系統(tǒng)沖正的使用情況如下：1支付系統(tǒng)中，對(duì)于非現(xiàn)金賬務(wù)類交易，在交易轉(zhuǎn)發(fā)的各個(gè)節(jié)點(diǎn)間都應(yīng)設(shè)有超時(shí)控制機(jī)制。當(dāng)檢測(cè)到有超時(shí)發(fā)生時(shí)，應(yīng)拒絕該交易的繼續(xù)處理并自動(dòng)發(fā)送沖正消息；2對(duì)于多方參與的賬務(wù)交易（如銀行卡轉(zhuǎn)賬充值），當(dāng)一方交易成功，而后續(xù)交易失敗時(shí)，應(yīng)向交易成功的一方發(fā)起自動(dòng)沖正交易，以保證賬務(wù)的一致性；3沖正交易僅在同一結(jié)算日內(nèi)有效，對(duì)隔日沖正（被沖正交易日期與當(dāng)前業(yè)務(wù)日期不一致）應(yīng)予以拒絕，沖正交易應(yīng)不能出現(xiàn)在客戶的賬單上；4沖正交易本身不能被沖正。5.2 沖正處理要求沖正交易的發(fā)出方收不到?jīng)_正應(yīng)答時(shí)，應(yīng)重新發(fā)送沖正交易，直到收到應(yīng)答或者達(dá)到系統(tǒng)約定的最大沖正次數(shù)（根據(jù)雙方協(xié)議）為止；如果沖正交易最終不能成功，平臺(tái)按照不短款原則進(jìn)行異常處理，pos終端不允許進(jìn)行后續(xù)聯(lián)機(jī)交易，必須由人工進(jìn)行處理。對(duì)于多方交易，自動(dòng)沖正交易應(yīng)考慮資金風(fēng)險(xiǎn)，按照先借后貸的原則進(jìn)行沖正；通常情況下，沖正采用與正交易相反的交易順序進(jìn)行沖正。5.3 需要自動(dòng)沖正的交易對(duì)賬務(wù)類交易發(fā)生超時(shí)時(shí)需要自動(dòng)沖正：如1. 在線支付賬戶銀行卡充值2. 在線支付賬戶充值卡充值3. 離線支付賬戶銀行卡充值4. 離線支付賬戶充值卡充值5. 支付消費(fèi)6. 轉(zhuǎn)賬7. pos消費(fèi)撤銷(xiāo)6. 網(wǎng)管要求6.1 網(wǎng)絡(luò)管理方式融合支付平臺(tái)必須提供相應(yīng)的網(wǎng)管功能，按照一級(jí)網(wǎng)管中心的標(biāo)準(zhǔn)建設(shè)，必須要納入到ip網(wǎng)絡(luò)管理之中，制定必要的管理制度。網(wǎng)管系統(tǒng)需要實(shí)現(xiàn)對(duì)網(wǎng)原級(jí)設(shè)備的管理，還需要實(shí)現(xiàn)應(yīng)用級(jí)的網(wǎng)管。融合支付平臺(tái)應(yīng)支持網(wǎng)管接口要求。6.2 網(wǎng)絡(luò)管理的主要功能對(duì)融合支付平臺(tái)的性能、故障、安全、配置進(jìn)行管理，以保證整個(gè)系統(tǒng)的穩(wěn)定性、健壯性、高可用性、高效性、安全性，主要包括性能管理、故障管理、安全管理、配置管理等幾個(gè)方面。系統(tǒng)應(yīng)提供網(wǎng)管功能模塊，對(duì)外提供網(wǎng)管接口。6.2.1 性能管理性能管理是向網(wǎng)絡(luò)運(yùn)營(yíng)者提供網(wǎng)絡(luò)設(shè)備的性能特征，以供網(wǎng)絡(luò)趨勢(shì)分析、網(wǎng)絡(luò)擴(kuò)建、網(wǎng)絡(luò)控制時(shí)參考。l 監(jiān)視網(wǎng)絡(luò)性能，定期收集網(wǎng)絡(luò)中所有網(wǎng)源設(shè)備的性能參數(shù)統(tǒng)計(jì)數(shù)據(jù)，最好通過(guò)snmp方式提供各自的mib值；l 監(jiān)視服務(wù)器的運(yùn)行狀況，如響應(yīng)速度、用戶連接并發(fā)度、用戶訪問(wèn)分布等；l 檢查其他相關(guān)服務(wù)的運(yùn)行狀況，如數(shù)據(jù)庫(kù)的響應(yīng)性能；l 在性能分析的基礎(chǔ)上，對(duì)制約網(wǎng)絡(luò)性能的相關(guān)參數(shù)如路由表和性能門(mén)限等參數(shù)進(jìn)行調(diào)整，提高網(wǎng)絡(luò)性能。6.2.2 故障管理故障管理負(fù)責(zé)監(jiān)視網(wǎng)絡(luò)設(shè)備的故障告警，進(jìn)行故障診斷及定位分析。平臺(tái)提供對(duì)各個(gè)網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)的狀態(tài)跟蹤，在某個(gè)網(wǎng)絡(luò)設(shè)備出現(xiàn)故障或異常時(shí)，能夠及時(shí)醒目的通知管理人，迅速的恢復(fù)故障。l 實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)和設(shè)備故障，以圖形和文本方式顯示網(wǎng)絡(luò)告警；l 所有網(wǎng)絡(luò)設(shè)備都必須提供狀態(tài)通知功能，定期將各自的各項(xiàng)狀態(tài)指標(biāo)通知相關(guān)的管理人員；l 所有網(wǎng)絡(luò)設(shè)備都必須要有報(bào)警功能，設(shè)置必要的報(bào)警條件，另外報(bào)警手段也不能過(guò)于單一；l 對(duì)產(chǎn)生的故障告警及事件信息進(jìn)行記錄，以便用戶對(duì)歷史告警進(jìn)行查詢。定期進(jìn)行告警日志的維護(hù)及刪除；l 當(dāng)一個(gè)物理設(shè)備發(fā)生故障時(shí)，可能產(chǎn)生多個(gè)失效告警，網(wǎng)管系統(tǒng)應(yīng)能夠進(jìn)行故障定位，確定與實(shí)際失效有關(guān)的告警。故障可定位到設(shè)備的端口級(jí)；l 為便于故障定位分析或鏈路性能分析，各種服務(wù)器應(yīng)接收網(wǎng)管系統(tǒng)發(fā)來(lái)的連通性測(cè)試要求，并返回測(cè)試結(jié)果。6.2.3 安全管理平臺(tái)通過(guò)必要的手段在各個(gè)層次上進(jìn)行安全防范，使得用戶能放心使用，商戶能安心提供應(yīng)用和服務(wù)，系統(tǒng)管理員能全面的對(duì)平臺(tái)進(jìn)行控制。l 網(wǎng)絡(luò)級(jí)安全，通過(guò)防火墻實(shí)施一定的安全策略；l 系統(tǒng)級(jí)安全，關(guān)閉平臺(tái)不必要的服務(wù)，減少可能引起安全問(wèn)題的原由；l 應(yīng)用級(jí)安全，必要的防病毒軟件；l 采取一定的認(rèn)證和授權(quán)機(jī)制，對(duì)無(wú)權(quán)操作人員進(jìn)行控制，規(guī)范管理人員的行為；l 網(wǎng)絡(luò)鏈路傳送的信息加密/解密；l 配置及修改各管理用戶的管理范圍；l 為增加網(wǎng)絡(luò)的安全系數(shù)，對(duì)于關(guān)鍵的服務(wù)器應(yīng)冗余備份；l 需要有用戶級(jí)權(quán)限管理，管理整個(gè)平臺(tái)的用戶級(jí)別；l 需要能夠?qū)υL問(wèn)平臺(tái)的客戶進(jìn)行ip限制；l 需要提供幾類不同的備份/恢復(fù)策略，如系統(tǒng)級(jí)、應(yīng)用級(jí)和數(shù)據(jù)級(jí)；l 需要詳細(xì)地記錄用戶的動(dòng)作，用戶在和平臺(tái)信息交互的全過(guò)程都是被監(jiān)控的；6.2.4 配置管理配置管理是指通過(guò)網(wǎng)管接口接入所能實(shí)現(xiàn)的網(wǎng)絡(luò)資源和配置管理功能。配置管理的功能主要包括：l 提供網(wǎng)元級(jí)的配置管理，包括對(duì)服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器等網(wǎng)元設(shè)備進(jìn)行配置。支持簡(jiǎn)單的snmp方式配置信息查詢；l 創(chuàng)建并維護(hù)配置數(shù)據(jù)庫(kù)，其中包含網(wǎng)絡(luò)設(shè)備、軟件、操作級(jí)別、負(fù)責(zé)維護(hù)設(shè)備的人員等信息；l 用戶可逐級(jí)進(jìn)入而進(jìn)行拓?fù)湫畔⒉樵?；l 對(duì)網(wǎng)絡(luò)互連信息進(jìn)行配置和查詢；l 網(wǎng)絡(luò)業(yè)務(wù)配置，網(wǎng)絡(luò)節(jié)點(diǎn)各種數(shù)據(jù)的初始配置與修改，網(wǎng)絡(luò)各種業(yè)務(wù)政策的配置與管理；l 當(dāng)服務(wù)器的某些配置發(fā)生改變時(shí)應(yīng)向網(wǎng)管系統(tǒng)報(bào)告。7. 系統(tǒng)性能要求本章的性能要求給出了性能指標(biāo)的定義及一些必須的性能指標(biāo)數(shù)值。隨著業(yè)務(wù)的發(fā)展，支付業(yè)務(wù)系統(tǒng)應(yīng)能夠平滑升級(jí)和擴(kuò)容，不影響業(yè)務(wù)的開(kāi)展。本文僅給出端到端系統(tǒng)的性能要求，單設(shè)備的詳細(xì)性能要求在相應(yīng)的設(shè)備規(guī)范中定義。7.1 賬戶數(shù)賬戶數(shù)指標(biāo)是指手機(jī)支付業(yè)務(wù)系統(tǒng)支持的已開(kāi)立賬戶數(shù)量，包括主賬戶和子賬戶。7.2 日均交易量該指標(biāo)是指支付業(yè)務(wù)系統(tǒng)平均每日需處理的交易總數(shù)，包括交易額、交易次數(shù)、交易類型等。7.3 端到端交易處理時(shí)延t（遠(yuǎn)程支付）該指標(biāo)是指在網(wǎng)絡(luò)及設(shè)備正常工作的情況下，用戶發(fā)起交易指令到交易完成的時(shí)延，該指標(biāo)不包括網(wǎng)絡(luò)連接（如pdp激活）建立時(shí)間及用戶操作時(shí)間（如輸入支付密碼）。網(wǎng)絡(luò)融合支付平臺(tái)用戶第三方系統(tǒng)t1t4tt2t3t5t0如上圖所示，端到端交易處理時(shí)延t=t0+t1+t2+t3+t4+t5，其中：網(wǎng)絡(luò)傳輸時(shí)延。：網(wǎng)絡(luò)網(wǎng)元處理響應(yīng)時(shí)間，如，等。：網(wǎng)絡(luò)到融合支付平臺(tái)傳輸時(shí)延。是毫秒級(jí)，可以忽略不計(jì)。：平臺(tái)內(nèi)部處理響應(yīng)時(shí)間。：支付平臺(tái)到第三方系統(tǒng)的傳輸時(shí)延，如，銀行；是毫秒級(jí)，可以忽略不計(jì)。：第三方系統(tǒng)內(nèi)的處理響應(yīng)時(shí)間。對(duì)于基于sms/stk方式： 平均單筆交易響應(yīng)時(shí)間不超過(guò)20秒；單筆最大響應(yīng)時(shí)間不超過(guò)120秒；wap方式web方式ivrpos： 平均單筆交易響應(yīng)時(shí)間不超過(guò)10秒；單筆最大響應(yīng)時(shí)間不超過(guò)120秒。7.4 系統(tǒng)交易處理時(shí)延（遠(yuǎn)程支付）該指標(biāo)是指在網(wǎng)絡(luò)及設(shè)備正常工作的情況下，單筆交易從手機(jī)支付業(yè)務(wù)系統(tǒng)接收到交易請(qǐng)求至返回響應(yīng)需要的時(shí)間，該指標(biāo)不包括網(wǎng)絡(luò)連接（如pdp激活）建立時(shí)間及用戶操作時(shí)間（如輸入支付密碼）。網(wǎng)絡(luò)融合支付平臺(tái)用戶第三方系統(tǒng)t1t4tt2t3t5t0l 如果涉及第三方系統(tǒng)，則平均單筆交易處理響應(yīng)時(shí)間不超過(guò)6秒；單筆最大處理響應(yīng)時(shí)間不超過(guò)60秒；l 如果不涉及第三方系統(tǒng)，則平均單筆交易處理響應(yīng)時(shí)間不超過(guò)4秒；單筆最大處理響應(yīng)時(shí)間不超過(guò)30秒；7.5 系統(tǒng)吞吐量該指標(biāo)是指在單位時(shí)間內(nèi)融合支付平臺(tái)成功處理的交易總數(shù)。7.6 系統(tǒng)內(nèi)交易成功率該指標(biāo)是指在給定的交易處理時(shí)延內(nèi)處理成功的交易數(shù)占交易請(qǐng)求總量的百分比。交易成功率不低于99.9%。7.7 系統(tǒng)并發(fā)處理能力該指標(biāo)是指在某個(gè)時(shí)刻，融合支付平臺(tái)支持的tcp連接數(shù)。要求同時(shí)處理的tcp連接并發(fā)數(shù)不少于500個(gè)。7.8 批處理時(shí)長(zhǎng)該指標(biāo)是指融合支付平臺(tái)完成相關(guān)批量處理業(yè)務(wù)，如清分清算、報(bào)表、對(duì)賬、結(jié)算、備份所需要的最長(zhǎng)時(shí)間。系統(tǒng)批處理時(shí)長(zhǎng)不長(zhǎng)于小時(shí)。7.9 客服系統(tǒng)性能要求1、 系統(tǒng)可用性：99.999%；2、 mtbf（平均故障間隔時(shí)間）：5000小時(shí)；3、 mttr（平均故障處理時(shí)間）：30分鐘；4、 停機(jī)時(shí)間：3分鐘/年；5、 客服質(zhì)量要求：l 7*24小時(shí)服務(wù)l 客戶服務(wù)響應(yīng)速度：在48小時(shí)內(nèi)解決客戶投訴并回復(fù)，直至客戶滿意；l 30秒客戶服務(wù)電話接通率不低于95%，應(yīng)答時(shí)限=4秒；l 排隊(duì)等待時(shí)間=20s；7.10 其他l 系統(tǒng)支持至少100個(gè)外部網(wǎng)元的同時(shí)連接；l 724小時(shí)服務(wù)；l 系統(tǒng)擴(kuò)容：系統(tǒng)處理能力基本與硬件的擴(kuò)容成線形增長(zhǎng)。8. 系統(tǒng)數(shù)據(jù)管理要求對(duì)于系統(tǒng)內(nèi)保存的業(yè)務(wù)數(shù)據(jù)、安全數(shù)據(jù)、賬務(wù)數(shù)據(jù)，交易數(shù)據(jù)和日志數(shù)據(jù)記錄都應(yīng)使用專門(mén)的管理工具進(jìn)行數(shù)據(jù)加密、備份、歸檔、核對(duì)和恢復(fù)等管理維護(hù)，便于數(shù)據(jù)查詢、修改、更新與擴(kuò)充，同時(shí)保證數(shù)據(jù)的獨(dú)立性、可靠性、安全性與完整性。8.1 業(yè)務(wù)數(shù)據(jù)管理8.1.1 數(shù)據(jù)內(nèi)容l 紙質(zhì)交易憑證：客戶協(xié)議、支付交易憑證等。l 電子交易憑證：電子客戶協(xié)議、網(wǎng)絡(luò)交易記錄等。8.1.2 保管介質(zhì)要求l 使用專用協(xié)議格式協(xié)議，由用戶填寫(xiě)協(xié)議并簽字保存。l 交易憑證必須統(tǒng)一規(guī)范要求，信息要求完整、準(zhǔn)確。8.1.3 保管期限要求建議l 交易類憑證保管期限，建議為12個(gè)月；l 協(xié)議類憑證保管6個(gè)月；l 到期的憑證應(yīng)該安全處理或者備份。8.2 安全數(shù)據(jù)管理8.2.1 數(shù)據(jù)內(nèi)容l 密鑰口令：主密鑰，分散密鑰，密鑰加密密鑰，應(yīng)用工作密鑰、系統(tǒng)口令、管理員口令；l 用戶信息：用戶信息、姓名、身份證號(hào)碼、手機(jī)號(hào)碼、住宅號(hào)碼、家庭住址、賬戶號(hào)碼、交易信息；8.2.2 保管介質(zhì)要求l 主密鑰應(yīng)該用ic卡保存，或者書(shū)面多人異地保存，保存在加密機(jī)中，整個(gè)流程必須以密文傳輸；l 分散密鑰數(shù)據(jù)應(yīng)該保存在專門(mén)的加密設(shè)備設(shè)備中，不可讀出明文；l 系統(tǒng)操作員分級(jí)管理，并制定相應(yīng)的管理制度；l 關(guān)鍵系統(tǒng)口令更新后應(yīng)該建立紙質(zhì)備份，異地專人保管；l 用戶敏感信息、賬戶信息不得泄露，經(jīng)過(guò)授權(quán)的人員可以查看。8.2.3 管理期限要求建議l 關(guān)鍵系統(tǒng)口令變更需要進(jìn)行登記管理；l 主密鑰只有必要才進(jìn)行更換；l 系統(tǒng)用戶口令每倆個(gè)月修改一次，20次不得重復(fù)；l 操作員口令6個(gè)月修改一次。8.3 交易清算數(shù)據(jù)管理8.3.1 數(shù)據(jù)內(nèi)容l 各個(gè)平臺(tái)的交易流水記錄；l 各個(gè)平臺(tái)的管理類交易記錄；l 參與清算的機(jī)構(gòu)、商戶、銀行賬戶信息數(shù)據(jù)；l 與銀行交易的記錄明細(xì)。8.3.2 保管介質(zhì)要求l 交易流水記錄保存在機(jī)器數(shù)據(jù)庫(kù)表中，硬盤(pán)保存；l 歷史數(shù)據(jù)保存在數(shù)據(jù)庫(kù)歷史流水表中，硬盤(pán)保存；l 商戶、機(jī)構(gòu)、終端數(shù)據(jù)保存在單獨(dú)的數(shù)據(jù)表內(nèi)，硬盤(pán)保存；l 備份的數(shù)據(jù)保存在備份硬盤(pán)、磁帶、光盤(pán)中做冗余備份。8.3.3 保管期限要求建議l 交易數(shù)據(jù)聯(lián)機(jī)保存：0.5年。l 交易數(shù)據(jù)脫機(jī)保存：重要交易備份數(shù)據(jù)永久保管。8.4 賬務(wù)數(shù)據(jù)管理8.4.1 數(shù)據(jù)內(nèi)容l 用戶賬戶數(shù)據(jù)；l 商戶賬務(wù)數(shù)據(jù)；l 賬務(wù)操作記錄；l 銀行相關(guān)賬務(wù)交易信息；l 各機(jī)構(gòu)間的賬務(wù)數(shù)據(jù)；l 與boss系統(tǒng)相關(guān)賬務(wù)處理數(shù)據(jù)。8.4.2 保管介質(zhì)要求l 系統(tǒng)硬盤(pán)保存?zhèn)浞輸?shù)據(jù)；l 備份的賬務(wù)數(shù)據(jù)保存在備份硬盤(pán)、磁帶、光盤(pán)中做冗余備份；l 每天對(duì)賬務(wù)數(shù)據(jù)進(jìn)行備份處理。8.4.3 保管期限要求建議l 賬務(wù)數(shù)據(jù)保留10年；l 關(guān)鍵數(shù)據(jù)永久保管。8.5 日志數(shù)據(jù)管理8.5.1 數(shù)據(jù)內(nèi)容l 系統(tǒng)運(yùn)行日志；l 交易日志；l 通訊日志；l 異常日志。8.5.2 保管介質(zhì)要求l 系統(tǒng)硬盤(pán)保存?zhèn)浞萑罩緮?shù)據(jù)數(shù)據(jù)；l 備份的日志數(shù)據(jù)保存在備份硬盤(pán)、磁帶、光盤(pán)中做冗余備份。8.5.3 保管期限要求建議l 系統(tǒng)保存3個(gè)月的日志記錄信息。9. 系統(tǒng)安全要求9.1 安全體系模型為了便于對(duì)手融合支付系統(tǒng)的安全要求進(jìn)行描述，將整個(gè)融合支付系統(tǒng)劃分為四個(gè)層次，即：應(yīng)用層、系統(tǒng)層、網(wǎng)絡(luò)層和物理層（后面三層可統(tǒng)稱為基礎(chǔ)設(shè)施層）。9.1.1 安全威脅融合支付系統(tǒng)中的每個(gè)層次都面臨著不同的安全威脅，每種安全威脅都需要采取相應(yīng)的安全措施進(jìn)行防范。融合支付系統(tǒng)四個(gè)層次面臨的安全威脅如下表所示：系統(tǒng)層次面臨威脅類型應(yīng)用層應(yīng)用層的業(yè)務(wù)流程和應(yīng)用系統(tǒng)面臨的安全威脅主要為如下幾類：l 病毒/木馬/蠕蟲(chóng)/后門(mén)/間諜軟件l 拒絕服務(wù)l 權(quán)限和身份的濫用/誤用/盜用/偽造/欺騙等l 信息泄漏l 篡改用戶身份信息/篡改業(yè)務(wù)數(shù)據(jù)信息l 抵賴l 應(yīng)用軟件故障等等系統(tǒng)層系統(tǒng)層包括各類服務(wù)器、終端等，該層所面臨的威脅主要有：l 系統(tǒng)軟件故障l 病毒/木馬/蠕蟲(chóng)/后門(mén)/間諜軟件l 拒絕服務(wù)l 權(quán)限和身份的濫用/誤用/盜用/偽造/欺騙等l 信息泄露/篡改等等網(wǎng)絡(luò)層網(wǎng)絡(luò)層包括各類網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)服務(wù)等，該層所面臨的威脅有：l 蠕蟲(chóng)/拒絕服務(wù)/其它網(wǎng)絡(luò)攻擊l 權(quán)限和身份的濫用/誤用/盜用/偽造/欺騙等l 信息泄露/篡改等等物理層物理層包括環(huán)境、媒體和設(shè)備等，面臨的威脅有：l 斷電l 傳輸/網(wǎng)絡(luò)/主機(jī)設(shè)備故障l 存儲(chǔ)媒體故障等等9.1.2 安全模型為了應(yīng)對(duì)以上各類安全威脅，本系統(tǒng)采用如下安全體系模型：安全體系系統(tǒng)安全層網(wǎng)絡(luò)安全層物理安全層應(yīng)用安全層基 礎(chǔ) 設(shè) 施各種威脅/攻擊訪問(wèn)控制通信安全可用性安全審計(jì)防攻擊/病毒密碼體系環(huán)境安全、媒體安全、設(shè)備安全數(shù)據(jù)存儲(chǔ)安全該模型要求每個(gè)層次都需要提供相應(yīng)的安全功能，包括密碼體系、訪問(wèn)控制、存儲(chǔ)安全、通信安全、可用性、安全審計(jì)、防攻擊/防病毒等，說(shuō)明如下：n 密碼體系：系統(tǒng)的加解密、完整性保證措施及相關(guān)的密鑰管理機(jī)制n 訪問(wèn)控制：對(duì)移動(dòng)手機(jī)支付業(yè)務(wù)中的各種應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)進(jìn)行訪問(wèn)控制n 數(shù)據(jù)存儲(chǔ)安全：包括密鑰存儲(chǔ)、數(shù)據(jù)存儲(chǔ)安全（加密）以及數(shù)據(jù)完整性等內(nèi)容n 通信安全：通信過(guò)程中的安全，包括加密、不可否認(rèn)性、完整性等n 可用性：各種保證應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)的可用性的措施n 安全審計(jì)：包括應(yīng)用層、系統(tǒng)層、網(wǎng)絡(luò)層的安全審計(jì)功能n 防攻擊/防病毒：對(duì)各類攻擊和病毒的防范措施9.2 應(yīng)用層安全要求9.2.1 密碼體系融合支付系統(tǒng)涉及多類業(yè)務(wù)、用戶、網(wǎng)元的交互，為了保證所有這些交互過(guò)程中的信息的機(jī)密性、完整性和不可否認(rèn)性等，需要設(shè)計(jì)一套完整的密碼體系，該體系至少應(yīng)該考慮如下要求：l 密碼體制：需要根據(jù)業(yè)務(wù)需求選擇對(duì)稱、非對(duì)稱密碼體制，選擇加解密/完整性算法，密鑰長(zhǎng)度等。對(duì)于對(duì)稱密碼體制，需要為不同的業(yè)務(wù)、不同的目的提供不同的密鑰。l 密鑰管理：為了保證